NVD脆弱性詳細

CVE-2015-5560

概要	Integer overflow in Adobe Flash Player before 18.0.0.232 on Windows and OS X and before 11.2.202.508 on Linux, Adobe AIR before 18.0.0.199, Adobe AIR SDK before 18.0.0.199, and Adobe AIR SDK & Compiler before 18.0.0.199 allows attackers to execute arbitrary code via unspecified vectors.
公表日	2015年8月14日10:59
登録日	2021年1月26日14:52
最終更新日	2024年11月21日11:33

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00018.html
2	http://lists.opensuse.org/opensuse-security-announce/2015-10/msg00018.html
3	http://rhn.redhat.com/errata/RHSA-2015-1603.html
4	http://rhn.redhat.com/errata/RHSA-2015-1603.html
5	http://www.securityfocus.com/bid/76289
6	http://www.securityfocus.com/bid/76289
7	http://www.securitytracker.com/id/1033235
8	http://www.securitytracker.com/id/1033235
9	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05356388
10	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05356388
11	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05385680
12	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05385680
13	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05390722
14	https://h20566.www2.hpe.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c05390722
15	https://helpx.adobe.com/security/products/flash-player/apsb15-19.html	Patch Vendor Advisory
16	https://helpx.adobe.com/security/products/flash-player/apsb15-19.html	Patch Vendor Advisory
17	https://security.gentoo.org/glsa/201508-01
18	https://security.gentoo.org/glsa/201508-01

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-189	数値処理の問題	https://cwe.mitre.org/data/definitions/189.html

JVN脆弱性情報

Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性

タイトル	Adobe Flash Player および Adobe AIR における整数オーバーフローの脆弱性
概要	Adobe Flash Player および Adobe AIR には、整数オーバーフローの脆弱性が存在します。
想定される影響	攻撃者により、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2015年8月11日0:00
登録日	2015年8月17日11:51
最終更新日	2015年8月17日11:51

影響を受けるシステム

マイクロソフト

Microsoft Edge (Windows 10)

Microsoft Internet Explorer 10 (Windows 8/Windows Server 2012/Windows RT)

Microsoft Internet Explorer 11 (Windows 8.1/Windows Server 2012 R2/Windows RT 8.1/Windows 10)

アドビシステムズ

Adobe AIR デスクトップランタイム 18.0.0.199 未満 (Windows/Macintosh)

Adobe AIR SDK 18.0.0.199 未満 (Windows/Macintosh/Android/iOS)

Adobe AIR SDK & Compiler 18.0.0.199 未満 (Windows/Macintosh/Android/iOS)

Adobe Flash Player 11.2.202.508 未満 (Linux)

Adobe Flash Player 18.0.0.232 未満 (Internet Explorer 10/11)

Adobe Flash Player 18.0.0.232 未満 (Microsoft Edge)

Adobe Flash Player 18.0.0.232 未満 (Windows/Macintosh 版の Chrome)

Adobe Flash Player 18.0.0.233 未満 (Linux/Chrome OS 版の Chrome)

Adobe Flash Player デスクトップランタイム 18.0.0.232 未満 (Windows/Macintosh)

Adobe Flash Player 継続サポートリリース 18.0.0.232 未満 (Windows/Macintosh)

Google

Google Chrome

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-5560	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5560
National Vulnerability Database (NVD)
2	CVE-2015-5560	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-5560

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB15-19	https://helpx.adobe.com/security/products/flash-player/apsb15-19.html
Adobe セキュリティ情報
2	APSB15-19	https://helpx.adobe.com/jp/security/products/flash-player/apsb15-19.html
Google
3	Chrome Releases	http://googlechromereleases.blogspot.jp/
4	Google Chrome	https://www.google.com/intl/ja/chrome/browser/features.html
5	Google Chrome を更新する	https://support.google.com/chrome/answer/95414?hl=ja
Microsoft Security Advisory
6	Update for Vulnerabilities in Adobe Flash Player in Internet Explorer and Microsoft Edge (2755801)	https://technet.microsoft.com/en-us/library/security/2755801
マイクロソフトセキュリティアドバイザリ
7	Internet Explorer および Microsoft Edge 上の Adobe Flash Player の脆弱性に対応する更新プログラム (2755801)	https://technet.microsoft.com/ja-jp/library/security/2755801
富士通セキュリティ情報
8	アドビシステムズ社 Adobe Flash Player の脆弱性に関するお知らせ	http://www.fmworld.net/biz/common/adobe/20150813f.html

その他

No	名前	URL
IPA 重要なセキュリティ情報
1	Adobe Flash Player の脆弱性対策について(APSB15-19)(CVE-2015-5128等)	https://www.ipa.go.jp/security/ciadr/vul/20150812-adobeflashplayer.html
JPCERT 注意喚起
2	JPCERT-AT-2015-0029	http://www.jpcert.or.jp/at/2015/at150029.html
警察庁 @police
3	アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて(2015年08月12日)	http://www.npa.go.jp/cyberpolice/topics/?seq=16704

変更履歴

No	変更内容	変更日
0	[2015年08月17日] 掲載	2018年2月17日10:37